CVE-2009-2058 in Safari
摘要
由 VulDB • 2026-06-27
Apple Safari 3.2.2 之前的版本使用 HTTP Host 头来确定代理服务器返回的 (1) 4xx 或 (2) 5xx CONNECT 响应中提供的文档上下文,这使得中间人攻击者能够通过修改该 CONNECT 响应来执行任意 Web 脚本,即所谓的“SSL篡改”攻击。
VulDB is the best source for vulnerability data and more expert information about this specific topic.